Hackangriff auf Xerox-Drucker

von

Erschienen am 17. Februar 2017 bei Druckerchannel.de, 1 Seite(n)

https://www.druckerchannel.de/artikel.php?ID=3818

Schüler hackt Xerox-Geräte

Ein anonymer Schüler aus Großbritannien (Selbstbezeichnung) hat über 160.000 mit dem Internet verbundene Xerox-Drucker dazu gebracht, von ihm gesendete Druckjobs auszuführen. Das Dokument enthielt lediglich Text und Roboter-Figuren, der Angriff betraf vor allem Kassendrucker. Der Hacker missbrauchte die Drucker dabei nicht für kriminielle Zwecke (etwa als Botnetz) - auf seinem Twitter-Account bezeichnet er sich als "white hat hacker" - also als Hacker mit guten Absichten.

Der britische Schüler nutzte dazu verschiedene TCP/IP-Ports, die für die Druckersprachen-Kommunikation bereitstehen. Mit Hilfe eines Portscanners fand er im IPv4-Adressraum zehntausende freie Ports, die Postscript-Daten entgegen nehmen konnten. Dabei konnte er jedoch nur die Ports nutzen, die ausdrückliche keine Authentifizierung erforderten. Für das Erstellen der Druckaufträge behauptet er, einen Exploit in der Netzwerkschnittstelle des Xerox-Webdienstes ausgenutzt zu haben. Ergebnis: Tausende unfreiwillig gedruckte Seiten auf der ganzen Welt.

Die Art des Angriffs ist nicht neu. Ungesicherte Drucker auszunutzen, um Dokumente auszudrucken, ist schon in der Vergangenheit oft passiert. Experten empfehlen, Drucker im Netzwerk so einzurichten, dass sie nur bestimmte IP-Adressen als Absender akzeptieren (etwa per Firewall).

Nutzen Sie zum Drucken die Funktion Ihres Browsers. Diese Einstellungsseite wird nicht mitgedruckt.

Optionen